DE102011004469A1 - Method and device for securing location-based messages by means of location-based key infrastructures - Google Patents
Method and device for securing location-based messages by means of location-based key infrastructures Download PDFInfo
- Publication number
- DE102011004469A1 DE102011004469A1 DE201110004469 DE102011004469A DE102011004469A1 DE 102011004469 A1 DE102011004469 A1 DE 102011004469A1 DE 201110004469 DE201110004469 DE 201110004469 DE 102011004469 A DE102011004469 A DE 102011004469A DE 102011004469 A1 DE102011004469 A1 DE 102011004469A1
- Authority
- DE
- Germany
- Prior art keywords
- location
- space
- key
- provider
- locality
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/222—Monitoring or handling of messages using geographical location information, e.g. messages transmitted or received in proximity of a certain spot or area
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung zur Absicherung ortsbezogener Nachrichten, die von einem Anbieter an eine Vielzahl von zeitlich wechselnden Empfängerpersonen und Empfängereinrichtungen in jeweils einer Vielzahl von Lokalitätsräumen übertragen werden. Die Erfindung zeichnet sich dadurch aus, dass Schlüsselzertifikate für signierte Nachrichten lediglich ortsbezogen ausgestellt werden, und damit lediglich in einer bestimmten definierten örtlichen Umgebung gelten.The present invention relates to a method and a device for securing location-related messages which are transmitted by a provider to a large number of recipients and receiving devices that change over time in a large number of locality areas. The invention is characterized in that key certificates for signed messages are only issued in a location-related manner and are therefore only valid in a specific, defined local environment.
Description
Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung zur Absicherung ortsbezogener Nachrichten.The present invention relates to a method and apparatus for securing location-based messages.
Herkömmliche Technologien erlauben eine ortsbasierte Anzeige und Bereitstellung von Informationen und deren eventuell zusätzlich referenzierten weiteren Inhalten. Diese Informationen können einem vom Ersteller definierten Empfängerkreis zugeordnet werden, wobei der Empfänger ebenso der Ersteller sein kann. Hierbei spielt vor allem eine Authentifikation der Empfänger eine wichtige Rolle, wenn beispielsweise spezifische oder sicherheitsrelevante Nachrichten, die beispielsweise mit digitalen Postits vergleichbar sind, an bestimmten Orten hinterlassen werden. Die Authentifikation des Benutzers ist eine bekannte Problematik und kann beispielsweise mittels identitätsbasierter Systeme gelöst werden.Conventional technologies allow a location-based display and provision of information and its possibly additionally referenced further contents. This information can be assigned to a recipient circle defined by the creator, whereby the recipient can also be the creator. Authentication of the recipients plays an important role in this case, for example if specific or security-relevant messages that are comparable, for example, with digital postits, are left in certain places. The authentication of the user is a known problem and can be solved for example by means of identity-based systems.
Es bestehen jedoch ebenso Szenarien, in denen darüber hinaus die Authentizität der ortsbasierten Nachricht eine wichtige Rolle spielt. So sind beispielsweise im Industrie- und Energieumfeld Warnmeldungen im Umkreis einer bestimmten kritischen Örtlichkeit relevant und deren Authentizität sehr wichtig. Ebenso sind in Krankenhaus- und Flughafeninfrastrukturen authentische ortsbasierte Informationen für Sicherheits- und Bedienpersonal notwendig und müssen von legitimierter Herkunft sein. In den beschriebenen Szenarien ist dabei ein häufiger Wechsel an Personal und Ausrüstung anzunehmen, so dass eine sehr große und sich dynamisch ändernde Benutzergruppe angenommen werden muss, die sich auf die Authentizität der Meldungen verlassen können muss.However, there are also scenarios in which the authenticity of the location-based message also plays an important role. Thus, for example, in the industrial and energy environment, warning messages are relevant within a certain critical location and their authenticity is very important. Similarly, in hospital and airport infrastructures, authentic location-based information is required for security and operational personnel and must be of legitimate origin. In the scenarios described, a frequent change in personnel and equipment is assumed, so that a very large and dynamically changing user group must be adopted, which must be able to rely on the authenticity of the messages.
Herkömmlicherweise wurde bei ortsbasierten Diensten vor allem eine identitätsbasierte Authentifikation eines Benutzers, das heißt bezogen auf Informationen wie dessen Namen oder Personalnummer, in den Vordergrund gestellt, um Nachrichten nicht an unberechtigte Personen weiter zu leiten.Conventionally, in the case of location-based services, an identity-based authentication of a user, that is to say based on information such as his name or personnel number, has been foregrounded in order not to forward messages to unauthorized persons.
Die
Ferner sind generell identitätsbasierte PKI-Verfahren, das heißt Public Key Infrastrukturen, das heißt Infrastrukturen mit öffentlichen Schlüsseln, bekannt, welche die Identität des Benutzers zum privaten Schlüssel in gesicherter Weise zuordnen.Furthermore, identity-based PKI methods, that is to say public key infrastructures, that is to say public-key infrastructures, are generally known, which assign the identity of the user to the private key in a secure manner.
Es ist Aufgabe der vorliegenden Erfindung ein Verfahren und eine Vorrichtung zur Absicherung von Nachrichten bereitzustellen, die von einem Anbieter an eine Vielzahl von zeitlich wechselnden Empfängerpersonen und Empfängereinrichtungen in jeweils einer Vielzahl von Lokalitätsräumen übertragen werden. Beispielsweise sollen im Industrie-, Energie-, Flughafen- oder Krankenhausumfeld authentische ortrelevante Informationen von legitimierter Herkunft lediglich für einen autorisierten Empfängerpersonenkreis in einem relevanten Lokalitätsraum zugreifbar sein.It is an object of the present invention to provide a method and a device for securing messages that are transmitted from a provider to a plurality of temporally changing recipient persons and recipient devices in each of a plurality of localities spaces. For example, in the industrial, energy, airport or hospital environment, authentic location-relevant information of legitimized origin should only be accessible to an authorized group of recipients in a relevant locality area.
Ein Lokalitätsraum ist hier ein Raum, der klar hinsichtlich seiner räumlichen Ausdehnungen begrenzt und mittels entsprechender Punkte, Linien oder Flächen bestimmbar ist. Ein Lokalitätsraum kann als mathematischer Punkt, eine mathematische Fläche oder als ein mathematischer Raum in einem dreidimensionalen Koordinatensystem bestimmt sein. Ein Lokalitätsraum kann mittels Grenzpunkten, Grenzlinien oder Grenzflächen bestimmt sein. Konkrete Beispiele für Lokalitätsräume können bestimmte Räume oder Stockwerke in Gebäuden sein. Derartige Gebäude können Gebäude von Fabriken, Kraftwerke, Flughäfen oder Krankenhäuser sein. Ein Lokalitätsraum kann von einer Vielzahl von zeitlich wechselnden Personen betreten sein.A locality space is here a space that is clearly limited in terms of its spatial dimensions and can be determined by means of corresponding points, lines or surfaces. A locality space can be determined as a mathematical point, a mathematical area or as a mathematical space in a three-dimensional coordinate system. A locality space may be determined by means of boundary points, borderlines or interfaces. Concrete examples of locality spaces may be certain rooms or floors in buildings. Such buildings can be buildings of factories, power plants, airports or hospitals. A locality space can be entered by a large number of persons who change over time.
Ebenso kann eine Vielzahl von verschiedenen Kommunikationseinrichtungen von den Personen verwendet werden.Likewise, a variety of different communication devices may be used by the persons.
Die Aufgabe wird durch ein Verfahren gemäß dem Hauptanspruch und eine Vorrichtung gemäß dem Nebenanspruch gelöst.The object is achieved by a method according to the main claim and a device according to the independent claim.
Gemäß einem ersten Aspekt wird ein Verfahren zur Absicherung einer Vielzahl von ortsbezogenen Nachrichten, die von mindestens einem Anbieter an eine Vielzahl von zeitlich wechselnden Empfänger und/oder zeitlich wechselnden Empfängereinrichtungen in mindestens einem bestimmten Lokalitätsraum übertragen werden, mit den folgenden Schritten beansprucht. Mittels des Anbieters ausgeführtes Übertragen der jeweils eine Signatur zum Nachweis der Urheberschaft des jeweiligen Anbieters und dessen Zugehörigkeit zu der jeweiligen Nachricht aufweisenden Nachrichten zu mindestens einem bestimmten Lokalitätsraum. Mittels mindestens eines Schlüsselbereitstellers ausgeführtes Bereitstellen von für den jeweilig bestimmten Lokalitätsraum gültigen öffentlichen Schlüsselzertifikaten für den jeweilig bestimmten Lokalitätsraum. Mittels der Schüsselzertifikate ausgeführtes Überprüfen der Signatur jeder empfangenen Nachricht und Verifizieren oder Falsifizieren der jeweiligen Nachricht entsprechend einem Ergebnis des Überprüfens.According to a first aspect, a method of securing a plurality of location-related messages transmitted by at least one provider to a plurality of time-varying receivers and / or time-varying receiver devices in at least one specific location space is claimed in the following steps. By means of the provider executed transfer of each a signature to prove the authorship of the respective provider and its affiliation with the message having messages to at least one specific locality space. By means of at least one key provider, provision of public key certificates valid for the particular locality space for the respectively determined locality space. Checking the signature of each received message by means of the bowl certificates and verifying or falsifying the respective message according to a result of the checking.
Gemäß einem zweiten Aspekt wird eine Vorrichtung zur Ausführung eines Verfahrens zur Absicherung einer Vielzahl von ortsbezogener Nachrichten mit den folgenden Einrichtungen beansprucht. Mindestens eine Anbieterübertragungseinrichtung zur Übertragung der Nachrichten an eine Vielzahl von zeitlich wechselnden Empfängerpersonen und/oder zeitlich wechselnden Empfängereinrichtungen in mindestens einem bestimmten Lokalitätsraum, wobei jede Nachricht eine Signatur zum Nachweis der Urheberschaft des jeweiligen Anbieters und dessen Zugehörigkeit zu der jeweiligen Nachricht aufweisenden Nachricht aufweist. Mindestens eine Schlüsselbereitstellerübertragungseinrichtung zum Bereitstellen von für den jeweiligen bestimmten Lokalitätsraum gültigen öffentlichen Schlüsselzertifikaten für den jeweilig bestimmten Lokalitätsraum. Eine Überprüfungseinrichtung zum mittels der Schlüsselzertifikate ausgeführten Überprüfen der Signatur jeder empfangenen Nachricht und Verifizieren oder Falsifizieren der jeweiligen Nachricht entsprechend einem Ergebnis des Überprüfens.According to a second aspect, an apparatus for carrying out a method for securing a plurality of location-related Messages claimed with the following facilities. At least one provider transmission device for transmitting the messages to a plurality of temporally changing receiver persons and / or time-varying receiver devices in at least one specific location space, each message having a signature for proving the authorship of the respective provider and its affiliation with the respective message message. At least one key provider transmission device for providing public key certificates valid for the respective particular locality space for the respectively determined locality space. A verifying means for verifying, by means of the key certificates, the signature of each received message and verifying or falsifying the respective message according to a result of the verifying.
Ein erfindungsgemäßes Verfahren ermöglicht eine Bereitstellung authentischer ortsbezogener Nachrichten durch eine Verwendung von ortsbasierten Schlüsselinfrastrukturen. Nachrichten werden mit einem identitätsbasierten Schlüssel geschützt und ein örtlicher Gültigkeitsbereich des Schlüssels wird festgelegt.A method according to the invention enables provision of authentic location-based messages through the use of location-based key infrastructures. Messages are protected with an identity-based key and a local scope of the key is set.
Für eine Verwendung von ortsbasierten Dienstleistungen in kritischen Infrastrukturen und sensiblen Umgebungen ist ein dezidiertes Sicherheitskonzept notwendig. Aufgrund der Ortsbezogenheit hinterlegter Nachrichten und Informationen muss ein Sicherheitskonzept ebenso ortsbasiert ausgelegt werden. Ein derartiges Sicherheitskonzept kann mit einem erfindungsgemäßen Verfahren und einer erfindungsgemäßen Vorrichtung realisiert werden.To use location-based services in critical infrastructures and sensitive environments requires a dedicated security concept. Due to the locality of stored messages and information, a security concept must also be designed location-based. Such a security concept can be realized with a method according to the invention and a device according to the invention.
Erfindungsgemäß ist erkannt worden, dass zum Schutz ortsbasierter Nachrichten ortsbasierte Informationen in Schlüsselinfrastrukturen verwendet werden. Auf dies Weise können Schlüssel ortsbezogen ausgestellt werden, die damit in einer bestimmten definierten örtlichen Umgebung eines Gültigkeitsbereichs einer hinterlegten Nachricht gelten. Die mit diesem Schlüsselmaterial geschützten Informationen werden auf diese Weise ebenso an die jeweilige Ortsgültigkeit gebunden.According to the invention, it has been recognized that location-based information is used in key infrastructures to protect location-based messages. In this way, keys can be issued in a location-specific manner, which thus apply in a specific defined local environment of a scope of a stored message. The information protected with this key material is thus tied to the respective locality.
Eine Verwendung eines erfindungsgemäßen Verfahrens oder einer erfindungsgemäßen Vorrichtung kann sich auf alle ortsbasierten Dienstleistungen erstrecken, die beispielsweise in Infrastruktur- und Industrieumfeld Anwendung finden.Use of a method or apparatus according to the invention may extend to all location-based services that are used, for example, in infrastructure and industrial environments.
Es können komplexe geografische Einheiten mit einem erfindungsgemäßen Verfahren detailliert nachgebildet werden, beispielsweise Gebäude, Industrieareale oder Flughafeninfrastrukturen, zum Schutz von gefälschten Nachrichten von außerhalb.Complex geographic units can be modeled in detail using a method according to the invention, for example buildings, industrial areas or airport infrastructures, for the protection of counterfeit messages from outside.
Eine Verwendung eines Verfahrens mit einem öffentlichen Schlüssel, einem sogenannten Public Key-Verfahren, ermöglicht eine Zugänglichkeit für breite und dynamisch sich ändernde Benutzergruppen. Infrastrukturen mit öffentlichen Schlüsseln (public key infrastructures; PKIs) ermöglichen zusätzlich einen fließenden Übergang von ortsbasierten in identitätsbasierte Infrastrukturen.Using a public key method, called a public key method, provides accessibility to broad and dynamically changing user groups. In addition, public key infrastructures (PKIs) enable a fluid transition from location-based to identity-based infrastructures.
Weitere vorteilhafte Ausgestaltungen werden in Verbindung mit den Unteransprüchen beansprucht.Further advantageous embodiments are claimed in conjunction with the subclaims.
Gemäß einer vorteilhaften Ausgestaltung können den Schlüsselzertifikaten Zeitdauern zugeordnet sein, zu denen die Schlüsselzertifikate gültig sind.According to an advantageous embodiment, the key certificates may be assigned time periods for which the key certificates are valid.
Gemäß einer weiteren vorteilhaften Ausgestaltung können die Zeitdauern regelmäßig sein und/oder sich täglich wiederholen.According to a further advantageous embodiment, the durations may be regular and / or repeated daily.
Gemäß einer weiteren Ausgestaltung kann den Schlüsselzertifikaten jeweils ein Orts-Zeit-Verlauf zugeordnet sein, zu dem das Schlüsselzertifikat gültig ist. Alternativ oder kumulativ kann den Schlüsselzertifikaten ein zeitlich sich ändernder Lokalitätsraum zugeordnet sein, für den die Schlüsselzertifikate gültig sind. Ein Lokalitätsraum kann sich beispielsweise zeitlich hinsichtlich seiner Position und/oder seiner Größe ändern.According to a further embodiment, the key certificates can each be assigned a location-time history for which the key certificate is valid. Alternatively or cumulatively, the key certificates may be assigned a time-varying locality space for which the key certificates are valid. For example, a location space may change in time with respect to its location and / or size.
Gemäß einer weiteren vorteilhaften Ausgestaltung können den Schlüsselzertifikaten jeweils zusätzliche Informationen zugeordnet sein, wo diese Schlüsselzertifikate und/oder weitere Schlüsselzertifikate gültig sind.According to a further advantageous embodiment, additional information can be assigned to each of the key certificates, where these key certificates and / or further key certificates are valid.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann einem Schlüsselzertifikat jeweils eine zusätzliche Information zugeordnet sein, bei welcher Art eines Übertragens dieses Schlüsselzertifikat gültig ist.According to a further advantageous embodiment, a key certificate can in each case be assigned additional information in which type of transmission of this key certificate is valid.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann das mittels des Anbieters ausgeführte Übertragen der Nachrichten zu dem mindestens einen Lokalitätsraum nach einem mittels einer Empfängereinrichtung ausgeführten ersten Anfragen an den Anbieter erfolgen.In accordance with a further advantageous embodiment, the transmission of the messages to the at least one locality space carried out by the provider can be carried out according to a first request made to the provider by means of a receiver device.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann das erste Anfragen umfassen, ob für den Lokalitätsraum zu einem Zeitpunkt Nachrichten vorliegen.According to a further advantageous embodiment, the first request may include whether messages are available for the locality room at a time.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann das mittels des einen Schlüsselbereitstellers ausgeführte Bereitstellen von für den jeweiligen Lokalitätsraum gültigen öffentlichen Schlüsselzertifikaten für den jeweiligen Lokalitätsraum nach einem mittels einer Empfängereinrichtung ausgeführten zweiten Anfragen an den Schlüsselbereitsteller erfolgen.According to a further advantageous embodiment, the running of a key provider provided providing valid for the respective Lokalitätsraum public Key certificates for each locality space after a carried out by means of a receiver device second requests to the key provider done.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann das zweite Anfragen umfassen, ob für den Lokalitätsraum zu einem Zeitpunkt gültige öffentliche Schlüsselzertifikate vorliegen.According to a further advantageous embodiment, the second request may include whether there are valid public key certificates for the locality room at a time.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann ein Prüfen der Gültigkeit der bereitgestellten Schlüsselzertifikate hinsichtlich des richtigen Lokalitätsraums ausgeführt werden.According to a further advantageous embodiment, a check of the validity of the provided key certificates with regard to the correct location space can be carried out.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann ein Prüfen der Gültigkeit der bereitgestellten Schlüsselzertifikate hinsichtlich der richtigen Zeitdauer ausgeführt werden.According to a further advantageous embodiment, a check of the validity of the provided key certificates with regard to the correct time duration can be carried out.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann das Schlüsselzertifikat eine Signatur zum Nachweis der Urheberschaft des jeweiligen Schlüsselbereitstellers und dessen Zugehörigkeit zu dem jeweiligen Schlüsselzertifikat aufweisen.According to a further advantageous embodiment, the key certificate may have a signature for proving the authorship of the respective key provider and its affiliation with the respective key certificate.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann der Anbieter der Schlüsselbereitsteller sein.According to a further advantageous embodiment, the provider may be the key provider.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann das für einen Lokalitätsraum gültige Schlüsselzertifikat eine Referenz auf eine Lokalitätsbeschreibungsstruktur zur Identifikation des Lokalitätsraums in einer Vielzahl von Lokalitätsräumen aufweisen.According to a further advantageous embodiment, the key certificate valid for a location space may have a reference to a location description structure for identifying the location space in a plurality of location spaces.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann die Lokalitätsbeschreibungsstruktur eine um absolute Ortskoordinaten ergänzte Vektorgrafik sein.According to a further advantageous embodiment, the location description structure can be a vector graphic supplemented by absolute location coordinates.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann die Referenz eine Signatur zum Nachweis der Urheberschaft der Lokalitätsbeschreibungsstruktur und deren Zugehörigkeit zu der jeweiligen Referenz aufweisen.According to a further advantageous embodiment, the reference may have a signature for proving the authorship of the location description structure and its affiliation with the respective reference.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann die Lokalitätsbeschreibungsstruktur jedem für einen Lokalitätsraum gültigen Schlüsselzertifikat zusätzlich einen weiteren Sicherheitsalgorithmus zuordnen.According to a further advantageous embodiment, the location description structure can additionally assign a further security algorithm to each key certificate valid for a location space.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann das Bereitstellen von für den jeweiligen Lokalitätsraum gültigen öffentlichen Schlüsselzertifikaten für den jeweiligen Lokalitätsraum lediglich ausgeführt werden, wenn zusätzlich eine Identität eine Empfängerperson und/oder einer Empfängereinrichtung verifiziert wurde.According to a further advantageous embodiment, the provision of public key certificates valid for the respective locality space for the respective locality space can only be carried out if an identity of a recipient person and / or a recipient device has additionally been verified.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann die Vielzahl von ortsbezogenen Nachrichten dynamische Daten zur Ausführung von Programmen in jeweiligen Empfängereinrichtungen in den bestimmten Lokalitätsräumen sein.According to a further advantageous embodiment, the plurality of location-related messages may be dynamic data for executing programs in respective receiver devices in the particular location spaces.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann eine Ausführung eines Programms ein autorisiertes Senden mittels einer der jeweiligen Empfängereinrichtung zugeordneten Sendeeinrichtung umfassen.According to a further advantageous embodiment, an execution of a program may comprise an authorized transmission by means of a transmitting device associated with the respective receiver device.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann eine der Empfängereinrichtung zugeordnete Anfrageeinrichtung zum Anfragen an dem Anbieter bereitgestellt sein, ob für die Empfängereinrichtung innerhalb eines Lokalitätsraumes zu einem Zeitpunkt Nachrichten vorliegen.According to a further advantageous embodiment, a request device assigned to the receiver device can be provided for inquiring at the provider as to whether there are messages for the receiver device within a locality space at a time.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann die Anbieterübertragungseinrichtung zum auf das Anfragen ausgeführten Senden vorliegender Nachrichten bereitgestellt sein, wobei diese um eine Signatur zum Nachweis der Urheberschaft des Anbieters und dessen Zugehörigkeit zu den Nachrichten ergänzt sein können.In accordance with a further advantageous embodiment, the provider transmission device can be provided for the transmission of existing messages executed on the request, whereby these can be supplemented by a signature for proving the authorship of the provider and its affiliation with the messages.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann die der Empfängereinrichtung zugeordnete Anfrageeinrichtung zum Anfragen bei einem Schlüsselersteller bereitgestellt sein, ob für den Lokalitätsraum zu dem Zeitpunkt gültige, öffentliche Schlüsselzertifikate vorliegen.According to a further advantageous embodiment, the request device assigned to the receiver device can be provided for querying a key manufacturer as to whether valid public key certificates are available for the local area at the time.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann die Schlüsselbereitstellungseinrichtung zum auf das Anfragen ausgeführten Übertragen oder Senden von für den Lokalitätsraum gültigen öffentlichen Schlüsselzertifikaten zu der Empfängereinrichtung bereitgestellt sein.According to a further advantageous refinement, the key providing device can be provided for transmitting or sending public key certificates valid for the local area to the recipient device.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann die Empfängereinrichtung zum mittels der Schlüsselzertifikate ausgeführten Überprüfen der Signatur jeder empfangenen Nachricht um Verifizieren oder Falsifizieren der jeweiligen Nachricht entsprechend mit einem Ergebnis des Überprüfens bereit gestellt sein.According to a further advantageous refinement, the receiver device can be provided with the result of checking for the signature of each received message executed by means of the key certificates in order to verify or falsify the respective message.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann die Empfängereinrichtung zum Prüfen der Gültigkeit der empfangenen Schlüsselzertifikate hinsichtlich des richtigen Lokalitätsraums und des richtigen Zeitpunkts bereitgestellt sein.According to a further advantageous embodiment, the receiver device can be provided for checking the validity of the received key certificates with regard to the correct locality space and the correct time.
Die vorliegende Erfindung wird anhand von Ausführungsbeispielen in Verbindung mit den Figuren näher beschrieben. Es zeigen: The present invention will be described in more detail by means of exemplary embodiments in conjunction with the figures. Show it:
Die ortsbasierte Bezogenheit erlaubt auch weitergehende. Informationen im Schlüsselzertifikat, wie beispielsweise eine örtliche Ausbreitung, einen Warnbereich, in dem die Verifikation zwar erfolgreich ist, aber dem Empfänger E bzw. Benutzer eine Warnmitteilung angezeigt wird, dass sich das Schlüsselzertifikat am Rande eines erlaubten Bereichs befindet, Höheninformation, beispielsweise eine Gültigkeit eines Zertifikats lediglich auf einer Etage, Referenzen auf Zertifikate umliegender Zellen bzw. Volumina, Überlappungsstrukturen, bei denen zwei verschiedene Schlüsselzertifikate an einer Stelle gültig sind, Zugriffsdienst und -Infrastrukturinformationen, wenn beispielsweise an einer bestimmten Stelle eine digitale Graffiti-Nachricht lediglich gültig ist, wenn diese über eine sichere WLAN-Verbindung erhalten wurde.The location-based relationship also allows more extensive. Information in the key certificate, such as a local spread, a warning area in which the verification is successful, but the recipient E or user a warning message is displayed that the key certificate is on the edge of a permitted area, height information, such as a validity of Single-level certificate, references to certificates of surrounding cells or volumes, overlapping structures where two different key certificates are valid in one place, access service and infrastructure information if, for example, a digital graffiti message is only valid at a particular location, if that one via a secure Wi-Fi connection.
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- US 2009/0077620 A1 [0005] US 2009/0077620 A1 [0005]
Claims (28)
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE201110004469 DE102011004469A1 (en) | 2011-02-21 | 2011-02-21 | Method and device for securing location-based messages by means of location-based key infrastructures |
PCT/EP2012/051826 WO2012113637A1 (en) | 2011-02-21 | 2012-02-03 | Method and apparatus for authenticating location-related messages |
EP12703078.1A EP2641367B1 (en) | 2011-02-21 | 2012-02-03 | Method and apparatus for authenticating location-related messages |
US14/000,660 US9118659B2 (en) | 2011-02-21 | 2012-02-03 | Method and apparatus for authenticating location-related messages |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE201110004469 DE102011004469A1 (en) | 2011-02-21 | 2011-02-21 | Method and device for securing location-based messages by means of location-based key infrastructures |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102011004469A1 true DE102011004469A1 (en) | 2012-08-23 |
Family
ID=45569637
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE201110004469 Withdrawn DE102011004469A1 (en) | 2011-02-21 | 2011-02-21 | Method and device for securing location-based messages by means of location-based key infrastructures |
Country Status (4)
Country | Link |
---|---|
US (1) | US9118659B2 (en) |
EP (1) | EP2641367B1 (en) |
DE (1) | DE102011004469A1 (en) |
WO (1) | WO2012113637A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3697019A1 (en) * | 2019-02-12 | 2020-08-19 | Siemens Aktiengesellschaft | Method for providing proof of origin for a digital key pair |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180019986A1 (en) * | 2016-07-12 | 2018-01-18 | Qualcomm Incorporated | User privacy protected location-based authentication on mobile devices |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040193922A1 (en) * | 1997-07-24 | 2004-09-30 | Jean-Christophe Bandini | Method and system for filtering communication |
US20090077620A1 (en) | 2007-05-17 | 2009-03-19 | Ravi Ranjith Chirakkoly | Method and System for Location-Based Wireless Network |
WO2011019978A1 (en) * | 2009-08-14 | 2011-02-17 | Sensis Corporation | System and method for gnss in-band authenticated position determination |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100694064B1 (en) * | 2004-10-08 | 2007-03-12 | 삼성전자주식회사 | Method and Apparatus for converting DRM |
JP2008306512A (en) * | 2007-06-08 | 2008-12-18 | Nec Corp | Information providing system |
US8090949B2 (en) * | 2008-03-13 | 2012-01-03 | GM Global Technology Operations LLC | Certificate assignment strategies for efficient operation of the PKI-based security architecture in a vehicular network |
US9356925B2 (en) | 2008-10-31 | 2016-05-31 | GM Global Technology Operations LLC | Apparatus and method for providing location based security for communication with a remote device |
DE102009033598B3 (en) * | 2009-07-17 | 2011-01-27 | Siemens Aktiengesellschaft | Method for locally triggering a locally triggered and electronically controlled action |
EP2302834B1 (en) * | 2009-09-09 | 2017-12-13 | BlackBerry Limited | System and method for providing credentials |
-
2011
- 2011-02-21 DE DE201110004469 patent/DE102011004469A1/en not_active Withdrawn
-
2012
- 2012-02-03 US US14/000,660 patent/US9118659B2/en active Active
- 2012-02-03 WO PCT/EP2012/051826 patent/WO2012113637A1/en active Application Filing
- 2012-02-03 EP EP12703078.1A patent/EP2641367B1/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040193922A1 (en) * | 1997-07-24 | 2004-09-30 | Jean-Christophe Bandini | Method and system for filtering communication |
US20090077620A1 (en) | 2007-05-17 | 2009-03-19 | Ravi Ranjith Chirakkoly | Method and System for Location-Based Wireless Network |
WO2011019978A1 (en) * | 2009-08-14 | 2011-02-17 | Sensis Corporation | System and method for gnss in-band authenticated position determination |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3697019A1 (en) * | 2019-02-12 | 2020-08-19 | Siemens Aktiengesellschaft | Method for providing proof of origin for a digital key pair |
WO2020165041A1 (en) | 2019-02-12 | 2020-08-20 | Siemens Aktiengesellschaft | Method for providing a proof of origin for a digital key pair |
CN113424488A (en) * | 2019-02-12 | 2021-09-21 | 西门子股份公司 | Method for providing proof of origin for digital key pair |
Also Published As
Publication number | Publication date |
---|---|
US9118659B2 (en) | 2015-08-25 |
WO2012113637A1 (en) | 2012-08-30 |
EP2641367B1 (en) | 2014-12-17 |
EP2641367A1 (en) | 2013-09-25 |
US20130333017A1 (en) | 2013-12-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3488555B1 (en) | Secure processing of an authorisation verification request | |
Gerell | Bus stops and violence, are risky places really risky? | |
DE102010053651B3 (en) | Method and use of a system for the location-limited display of readable content on a mobile reading device | |
DE112019003309T5 (en) | DEVICE FOR SECURE RECEIVING OF SHIPMENTS WITH DELEGATING CHAIN | |
Piza et al. | Crime control effects of a police substation within a business improvement district: A quasi‐experimental synthetic control evaluation | |
CN106355326A (en) | Method and system for acquiring police affair information | |
CN105518689A (en) | Method and system related to authentication of users for accessing data networks | |
DE102013203101A1 (en) | Extend the attributes of a credential request | |
Akdogan | The efficiency of police stations in the city of Ankara: an application of data envelopment analysis | |
EP2641367B1 (en) | Method and apparatus for authenticating location-related messages | |
CN106487770B (en) | Method for authenticating and authentication device | |
Offei et al. | Compliance with residential building standards in the context of customary land tenure system in Ghana | |
DE102015219517B4 (en) | Certification module, apparatus, authentication module, method and computer program for calculating, providing and reviewing digital short term certificates | |
CN109615570B (en) | Education portal management system and management method based on social network | |
DE102015216414A1 (en) | Method for detecting movement information | |
DE102009034632A1 (en) | Method and device for authentication at a service portal of a consumer service provider | |
Wein et al. | Regional analysis of social characteristics for evacuation resource planning: ARkStorm scenario | |
Cabrera et al. | The progressive use of satellite technology for disaster management relief: challenges to a legal and policy framework | |
Zondi et al. | Infrastructure-led development and quality education: Implications for Umzumbe local municipality in Kwazulu-Natal | |
Clancey | Some findings from an Australian local crime prevention case study | |
DE102014225484A1 (en) | Arrangement and method for determining position in buildings | |
Ann Kosa et al. | Privacy representation in VANET | |
Jin et al. | Managing user groups and access rights on Ethereum blockchain | |
Rozvadovsky et al. | Post-Soviet Estonia's information safety: lessons for Ukraine | |
DE102013202339A1 (en) | Device and method for managing access codes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |
Effective date: 20140902 |